Inicio Noticias ¿Cómo sabes si tu correo electrónico ha sido comprometido?

¿Cómo sabes si tu correo electrónico ha sido comprometido?

102
0

Phil Muncaster, periodista de TI, explica en su publicación de blog de ESET:

  • cómo verificar si su cuenta de correo electrónico ha sido pirateada;

  • cómo recuperar su cuenta de correo electrónico;

  • ¿Qué puedes hacer para evitar volver a ser víctima?

El correo electrónico ha estado con nosotros durante décadas. Aunque las redes sociales y las aplicaciones de mensajería móvil son cada vez más populares, siguen siendo un pilar de nuestra comunicación personal y profesional.

Hay alrededor de 4100 millones de usuarios de correo electrónico en todo el mundo en la actualidad, con 306 mil millones de correos electrónicos enviados y recibidos todos los días el año pasado. Usamos el correo electrónico para todo, desde enviar fotos y mantenernos al día con amigos hasta interactuar con médicos, bancos, el gobierno u otros.

Sin embargo, el correo electrónico también es un objetivo atractivo para la actividad maliciosa. Al comprometer nuestras cuentas, los piratas informáticos pueden monetizar los ataques de diversas formas para llenar sus propios bolsillos. Para la víctima, puede ser una experiencia estresante e impactante.

¿Por qué alguien querría comprometer la seguridad de su correo electrónico?

La economía del cibercrimen vale billones de dólares al año. Gran parte de estos ingresos provienen de la monetización de datos robados, que muchos de nosotros no nos damos cuenta que a menudo se almacenan en nuestras cuentas de correo electrónico: extractos de cuenta enviados al contador, contratos de arrendamiento que contienen detalles personales, datos extremadamente confidenciales para abogados, etc.

Esta información puede ser recopilada por un atacante y utilizada contra nosotros para obtener más información en ataques de phishing o utilizada directamente para cometer fraude. Alrededor de 49 millones de estadounidenses perdieron un total de alrededor de $ 56 mil millones por estafadores de identidad el año pasado.

Los ciberdelincuentes también pueden querer obtener una cuenta de correo electrónico y acceder a datos para:

  • llevar a cabo campañas de Credential Stuffing. Se basan en el hecho de que utilizará los mismos datos para otras cuentas y, por lo tanto, también utilizará software automatizado para intentar acceder a ellos.

  • Rprueba con las otras cuentas. La mayoría de los sitios web envían un correo electrónico con un enlace de restablecimiento, al que un ciberdelincuente podrá acceder y usar para cambiar las contraseñas de sus otras cuentas.

  • Envía spam, phishing, correos electrónicos maliciosos a todos tus contactos.

Hay varias formas en que los piratas informáticos pueden obtener los detalles de su cuenta. Es posible que le envíen un correo electrónico de phishing directamente, engañándolo haciéndole creer que proviene de una fuente legítima, posiblemente incluso haciéndose pasar por su proveedor de correo electrónico, pidiéndole que «inicie sesión» nuevamente. Alternativamente, también pueden:

  • adivinar o forzar la contraseña del correo electrónico utilizando un software automatizado

  • roba su dirección de correo electrónico y el inicio de sesión de una empresa con la que se ha registrado en el pasado. Aunque la contraseña se puede cifrar, el algoritmo a veces se puede romper

  • robar su contraseña si está conectado a una red Wi-Fi pública o a una computadora compartida

  • roba detalles a través de malware descargado en su computadora (generalmente un correo electrónico de phishing)

¿Cómo verifico si mi cuenta ha sido secuestrada?

El primer paso para recuperar su cuenta es averiguar qué sucedió. Algunas señales comunes de que su correo electrónico ha sido pirateado:

  • correos electrónicos recibidos y enviados desde el buzón de correo electrónico, que no reconoce

  • la contraseña era cambio, bloqueando el acceso a su cuenta

  • amigos que se quejan del spam de tu dirección de correo electrónico

  • recibir múltiples solicitudes de cambio de contraseña de otros sitios web y aplicaciones

  • el proveedor de correo electrónico le notifica sobre múltiples autenticaciones de direcciones IP y ubicaciones desconocidas

Si quiere estar seguro, vaya a HaveIBeenPwned.com, que opera una extensa base de datos de cuentas de correo electrónico y teléfonos celulares comprometidos en infracciones o ataques anteriores, donde puede verificar si su dirección también ha sido comprometida.

Además, Google, por ejemplo, le permite revisar la actividad reciente de la cuenta o realizar una ‘Comprobación de seguridad’, que incluye actividades recientes, como nuevas conexiones. Otros importantes servicios de correo electrónico ofrecen opciones similares, así como pautas paso a paso para recuperar una cuenta comprometida (Gmail, Yahoo Mail y Outlook.com).

¿Cómo puedo evitar que mi cuenta de correo electrónico se vea comprometida?

La experiencia de tener una cuenta de correo electrónico secuestrada nos recuerda cuánto usamos estas aplicaciones todos los días. La buena noticia es que hay muchas cosas que podemos hacer de manera proactiva hoy para evitar que ocurra un incidente de este tipo. Las medidas recomendadas incluyen:

  • cambie las contraseñas de correo electrónico y cualquier otra contraseña que haya reutilizado en otros sitios

  • habilite la autenticación multifactor (MFA), lo que reducirá el riesgo de robo de contraseña

  • ejecute un análisis completo de la computadora para asegurarse de que no haya programas maliciosos

  • no complete información personal o de inicio de sesión en línea si recibe una solicitud para hacerlo (por correo electrónico, mensaje de texto, redes sociales, etc.)

  • no se conecte al correo electrónico en una red Wi-Fi pública o en una computadora compartida

En caso de incidente grave, también puede ser útil ponerse en contacto con sus contactos principales (utilizando el campo BCC del servicio de correo) o incluso a través de redes sociales. Si estás preocupado, comunícaselo a tu banco. En cualquier caso, mantén la calma y trata de aprender de esta experiencia.

Si te gusta este artículo, esperamos unirte a la comunidad de lectores en nuestra página de Facebook, con un Me gusta a continuación:

Artículo anteriorÉxito en la investigación de las erupciones solares. Un satélite de China capturó impactantes imágenes
Artículo siguienteOperación de Beijing: la Marina de los EE. UU. se apresura a destruir el naufragio del F-35C en el Mar de China Meridional
Ingeniero mecánico de formación, trabajé en la industria durante 10 años, sobre todo en el sector nuclear. Llevo varios años trabajando como redactor web, utilizando mis conocimientos técnicos para escribir artículos sobre temas específicos, como las finanzas,